Interstage Application Server シングル・サインオン運用ガイド

目次 索引

D.1 リポジトリサーバのSSL通信環境の構築

　リポジトリサーバでSSL通信を行う場合は、リポジトリサーバのマシンにSSL通信環境を構築する必要があります。SSL通信をSSLアクセラレータで行う場合は、SSL通信環境の構築は不要です。

1. SSL通信を行うための準備(SSLサイト証明書の取得と、Interstage証明書環境への登録)
   運用中のリポジトリサーバのマシンにすでにSSL通信環境が構築されている場合は、この作業は不要です。
   詳細については、“SSL通信を行うための準備”を参照してください。
2. SSL通信を行うための設定(リポジトリサーバ用のSSL定義の作成)
   Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [SSL] > [新規作成]タブでSSL通信を行うための設定を行います。
   • 定義名
     　SSL定義を識別する名前を設定してください。
   • サイト証明書のニックネーム
     　SSL通信で使用するSSLサイト証明書のニックネームを設定してください。
     　SSLサイト証明書はInterstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [サイト証明書]画面で参照できます。
   • プロトコルバージョン
     　“SSL 3.0”、および“TLS 1.0”を選択してください。
   • クライアント認証
     　“しない”を選択してください。
   • 暗号化方法
     　必要に応じて変更してください。
   • 認証局証明書のニックネーム
     　必要に応じて変更してください。

   各項目の詳細については、Interstage管理コンソールのヘルプを参照してください。

目次 索引